View Full Version : มีวิธีกัน dictionary attack แบบ online มั้ยครับ
Anonymous
08-08-2006, 05:54 PM
อยากทราบว่า มีวิธีป้องกันการยิงพาสเวิดรัวๆ ผ่านเวบรึเปล่าครับ
เช่น มีผู้ไม่ประสงค์ดี ใช้โปรแกรม ยิง password แบบ รัวๆ เลย
มาใส่ server เรา (ยิง password แบบสุ่ม )
มีวิธีป้องกันอย่างไรบ้างครับ ขอบคุณครับ
newsbot
08-08-2006, 08:40 PM
การยิงพาสเวิดรัวๆ เขาเรียกว่า BruteForce Attack ครับ
วิธีที่ป้องกันผมทราบคือ
1. เปลี่ยน port ssh เป็น Port แปลกๆซะ แล้ว Set ให้ Login ได้เฉพาะ User สำคัญๆ แล้วก็หมั่นเปลี่ยน Password บ่อยๆ
2. ใช้โปรแกรมพวก Intrustion detection เช่น Snort http://www.snort.org/
สร้างกฏให้สามารถทราบว่า IP ใด Brutefroce เข้ามาจากนั้นก็ให้ Block IP นั้นๆเสีย
3. หากมีเครื่องพอก็ทำ HoneyPot http://72.14.207.104/search?q=cache:ZBvusD...en&ct=clnk&cd=1 (http://72.14.207.104/search?q=cache:ZBvusDIPQeQJ:www.antionline.com/tutorials/jump.php%3F377+snort+honeypot+tutorial&hl=en&ct=clnk&cd=1) ก็ได้คือเมื่อ Snort Detect
เจอพฤติกรรมเหล่านี้แล้วก็ให้ Redirect connection ไปยัง Server หลอกของเราเสีย
จริงๆแล้วยังมีวิธีอีกมากมายมากกว่านี้หากให้ทราบก็แนะนำเพิ่มได้ครับ
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.